ISO/IEC 27002:2013/Cor 1:2014是ISO/IEC 27002:2013的技术勘误版本。该标准是一份关于信息安全控制实践准则的指南，旨在为组织提供信息安全管理的最佳实践，以确保其信息资产得到保护。该标准包含了一系列信息安全控制措施，包括政策、程序、技术和物理控制，以帮助组织保护其信息资产。

ISO/IEC 27002:2013/Cor 1:2014的目标是帮助组织建立、实施、维护和持续改进信息安全管理系统。该标准提供了一系列信息安全控制措施，以帮助组织保护其信息资产。这些控制措施包括：

1. 安全政策：组织应该制定和实施信息安全政策，以确保其信息资产得到保护。

2. 组织安全：组织应该建立、实施和维护信息安全管理框架，以确保其信息资产得到保护。

3. 人员安全：组织应该确保其员工、承包商和第三方的信息安全意识，并为其提供必要的培训和教育。

4. 物理和环境安全：组织应该采取必要的措施，以确保其信息资产得到物理和环境上的保护。

5. 通信和运营管理安全：组织应该确保其通信和运营管理得到安全保护。

6. 访问控制：组织应该确保其信息资产得到适当的访问控制。

7. 系统开发和维护安全：组织应该确保其系统开发和维护得到安全保护。

8. 信息安全事件管理：组织应该建立、实施和维护信息安全事件管理程序，以应对信息安全事件。

9. 业务连续性管理：组织应该建立、实施和维护业务连续性管理程序，以确保其业务连续性。

10. 合规：组织应该确保其信息安全管理符合适用的法律、法规和合同要求。

ISO/IEC 27002:2013/Cor 1:2014还提供了一些其他的信息安全控制措施，以帮助组织保护其信息资产。这些控制措施包括：密码管理、备份和恢复、网络安全、电子邮件和互联网安全、移动设备和远程访问安全等。

相关标准
ISO/IEC 27001:2013 信息技术 - 安全技术 - 信息安全管理系统 - 要求

ISO/IEC 27003:2017 信息技术 - 安全技术 - 信息安全管理系统 - 实施指南

ISO/IEC 27004:2016 信息技术 - 安全技术 - 信息安全管理 - 测量

ISO/IEC 27005:2018 信息技术 - 安全技术 - 信息安全风险管理

ISO/IEC 27006:2015 信息技术 - 安全技术 - 信息安全管理系统认证